Windows 授權管理器 (AzMan) 是否已過時?在新的 ASP.NET 應用程序中使用它好嗎?
是否有人將 Windows 授權管理器 (AzMan) 用於“未開發”項目?如果是這樣,在 ASP.NET 應用程序中使用該技術作為成員資格/角色提供者有什麼好處?
答案似乎是否定的。沒有人回答過這個問題,2004 年發布的一個部落格問題以及最近的一些評論似乎傳達了人們的主要負面經歷。NetSqlAzMan值得研究。
http://weblogs.asp.net/lorenh/archive/2004/02/24/79218.aspx
連結中的一些選擇評論:
Udi Dahan - The Software Simplist 說: 前段時間在本地 .Net 使用者組看到它。看起來不錯,除了互操作。
另一件事是能夠執行實際上只是腳本的“業務任務”。
如果互操作消失,並且能夠為業務任務呼叫 .Net 程式碼,這將是真正的殺手鐧。
Chris Bilson 說:我們已經將它完全集成到我們的 ASP.NET 應用程序中。當您定義了很多操作並進行大量授權檢查時,Interop 部分真的很糟糕。這是一個真正的性能殺手。
我有自己的包裝類,在執行訪問檢查時呼叫我的“業務任務”。
我感到有點沮喪,沒有關於這個工具的更多資訊,因為我同意這是擺脫對我的應用程序的硬編碼角色檢查的好方法——由於不同的客戶定義,這在我的情況下是不可接受的什麼是“經理”以及他們可以做什麼。
Dominick Baier 說:嗨,
我愛阿茲曼!我在 www.leastprivilege.com 上寫了一些東西——尤其是使用非 Windows 帳戶的能力非常酷!
多米尼克
Mathertel 說:是的,我們在 .NET Web 應用程序中使用它,建構了一個包裝器和一堆額外的工具來使用(MMC 管理單元中缺少很多工具)
Tom Bruns 說: 我在一個大型 .NET Web 應用程序中廣泛使用了 AzMan。我認為概念模型非常好。但是,關於如何正確建構應用程序以使用它與性能、策略儲存的持續維護、與 ADAM 的互動等方面有很多“經驗教訓”。如果我能提供任何幫助,請隨時給我發電子郵件。用我的電子郵件地址中的 com 替換 nospam。正確使用它可以表現得非常好。
Horea Hopartean 說:我們嘗試使用它並將其儲存庫保存在 Win2003 AD 上,但在 10000 個使用者時,執行 OpenApplication 呼叫需要 13(13)秒。
這和醜陋的 API 可能是它到目前為止沒有任何吸引力的好理由 :)
news75:你好,我也有同樣的問題。
我正在比較 Visual Guard、AzMan、NetSqlAzMan 和框架 .net 3.0 提供的功能。
目前我更喜歡 NetSqlAzMan。它與 .net 框架很好地集成,社區很活躍,是開源的。是的,有一些限制:只有 Window 或 custum Authentication 和 Microsoft SQLManager,但是…
我想知道:為什麼這個論點被低估了!?
Riverway 說:我正在使用帶有 AD 商店的 Azman 開發企業 RBAC 系統。為了克服性能緩慢的問題,我編寫了一個包裝類,它使用 LDAP 查詢直接訪問 AD 的 OU 結構中的 Azman。另外值得一提的是,Windows Server 2008 版本的 Azman 具有在 SQL2008 數據庫中創建數據儲存的能力。我最大的抱怨是任何資源(文件夾、磁碟等)的安全對話框都無法將 Azman 定義的組或角色辨識為可用身份。這使得同時集成包含 ERP 和其他企業角色以及 Windows 資源訪問控制的 RBAC 非常困難,除非您編寫可以直接在 AD 上編寫的應用程序。
詹姆斯說:我們在我們的項目中使用了 azman,它很糟糕。我們在互操作性方面遇到了很多問題,當在 win2003 機器上製作 .xml 文件時,它不適用於我們使用 Win7 的開發人員。我們甚至向微軟報告了一個錯誤。它做了很多 COM BS,比如隨機不工作並說 E_INVALIDARG,不管這意味著什麼。當我有機會時,這是我想從我們的項目中刪除的技術之一。